Es recomendable escanear nuestros dominios ligados a los accesos remotos por vpn (anyconnect), esto puede ser un punto importante que se debe considerar para evitar un ataque cibernético.
Este resultado no es positivo, si observamos, existen muchas debilidades que un atacante puede aprovechar para vulnerar tu equipo perímetro.
Esta tarea se puede realizar mediante ASDM, el cual utilizaremos en esa ocasión.
Nos dirigimos remote access VPN y luego a SSL Settings
Los cambios requeridos son:
SSL Server (TLS v1.2)
SSL client (TLS v1.2)
DTLSv1.2
Diffie-Hellman Group 2048 bits
Diffie-Hellman Group 2048 bits
Pruebas requeridas para certificar el cambio:
Resultado:
